将 NAP 客户端计算机连接到网络后,将对该计算机进行监视,确保其符合健康要求。网络访问保护 (NAP) 客户端计算机能够使用名为系统健康代理 (SHA) 的软件连续监视系统健康状态。健康要求是使用名为系统健康验证程序 (SHV) 的相应软件在 NAP 服务器上定义的。有很多不同类型的 SHA 和 SHV。
Windows 安全健康验证程序
Windows 安全健康验证程序 (WSHV) 随 Windows Server 2008 和 Windows Server 2008 R2 一起提供。WSHV 可评估以下组件在 NAP 客户端计算机上的运行状态:
-
防火墙:如果启用此要求,客户端计算机必须有已向 Windows 安全中心注册并为所有网络连接启用的防火墙。
-
病毒防护:如果启用此要求,客户端计算机必须满足下列要求:已安装防病毒应用程序,已向 Windows 安全中心注册并已启用。还必须对客户端计算机进行检查,以确保防病毒签名文件随时更新。
-
间谍软件防护:如果启用此要求,客户端计算机必须满足下列要求:已安装反间谍软件应用程序,已向 Windows 安全中心注册并已启用。还必须对客户端计算机进行检查,以确保反间谍软件签名文件随时更新。间谍软件防护仅适用于运行 Windows Vista 或 Windows 7 NAP 的客户端。
-
自动更新:如果启用此要求,必须配置客户端计算机才能检查来自 Windows Update 的更新。可以选择是否下载并安装这些更新。
-
安全更新保护:如果启用此要求,客户端计算机必须基于与 Microsoft 安全响应中心 (MSRC) 中的安全严重性分级匹配的四个可能的值中的一个值来安装安全更新。客户端还必须按指定的时间间隔检查这些更新。可以使用 Windows Server Update Services (WSUS)、Windows Update 或同时使用两者来获取安全更新。